- 简介在训练人脸识别模型时利用个人敏感数据会带来重大的隐私问题,因为攻击者可以利用模型反演攻击(MIA)来推断原始训练数据。现有的防御方法,如数据增强和差分隐私,已被用来缓解这个问题。然而,这些方法往往无法在隐私和准确性之间取得最佳平衡。为了解决这个限制,本文介绍了一种自适应混合掩蔽算法来对抗MIA。具体地,使用自适应MixUp策略在频域中对人脸图像进行掩蔽。与传统的MixUp算法不同,我们的修改方法结合了频域混合,而传统MixUp算法主要用于数据增强。先前的研究表明,增加MixUp混合的图像数量可以增强隐私保护,但会降低人脸识别的准确性。为了克服这种权衡,我们基于强化学习开发了增强的自适应MixUp策略,使我们能够混合更多的图像,同时保持令人满意的识别准确性。为了优化隐私保护,我们提出在策略网络训练期间最大化奖励函数(即FR系统的损失函数),而在FR网络训练阶段最小化FR网络的损失函数。策略网络和人脸识别网络可以被视为训练过程中对抗性的实体,最终达到更平衡的权衡。实验结果表明,我们提出的混合掩蔽方案在对抗MIA方面的隐私保护和识别准确性方面优于现有的防御算法。
- 图表
- 解决问题本论文旨在解决个人敏感数据在面部识别模型训练中的隐私问题,以及现有防御方法无法在隐私和准确性之间达到最佳平衡的问题。
- 关键思路本文提出了一种自适应混合遮蔽算法,其中面部图像在频域中使用自适应MixUp策略进行遮蔽,以实现更好的隐私保护和识别准确性的平衡。该算法基于强化学习,最大化面部识别网络的损失函数,同时优化策略网络,以达到更好的平衡。
- 其它亮点本文提出的自适应混合遮蔽算法在隐私保护和识别准确性方面优于现有的防御算法。实验结果表明,该算法能够在保护隐私的同时保持良好的识别准确性。
- 最近的研究包括使用数据增强和差分隐私等方法来缓解隐私问题,但这些方法往往无法在隐私和准确性之间达到最佳平衡。
沙发等你来抢
去评论
评论
沙发等你来抢